ok baji লগইন

ok baji বহু-স্তরীয় নিরাপত্তা কাঠামো বাস্তবায়ন করে প্রাথমিক পরিচয় তথ্য (ইমেইল/CPF + কমপক্ষে ৮টি আলফা-সংখ্যা অক্ষর), ২-এফএ ঐচ্ছিক টি-ওটি অ্যাথেন্টিকেটর অ্যাপস (গুগল/মাইক্রোসফট/অথি) দ্বারা, অথবা ৫ মিনিট মেয়াদী এসএমএস এককালীন কোড সহ যাচাই; JWT সেশন টোকেনের মেয়াদ ব্যবহারকারীর পছন্দ অনুযায়ী ১৫ মিনিট থেকে ২৪ ঘণ্টা পর্যন্ত নির্ধারণ করা যায় এবং উচ্চ-মানের অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং; SSL/TLS 1.3 ক্রিপ্টোগ্রাফি সহ। AES-256-GCM এন্ড-টু-এন্ড Credit-চালিত ট্রান্সমিশন ও সার্ভারে সুরক্ষিত রাখে bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২); Rainbow টেবিল আক্রমণ প্রতিহত হয়। লগইনের গড় সময় <৩ সেকেন্ড; প্রথম প্রচেষ্টায় সফলতার হার ৯৬,৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের কাঠামোবদ্ধ ওয়ার্কফ্লো: ইমেইল/CPF এর মাধ্যমে অনুরোধ → যাচাইকরণ কোড ৬ ডিজিট পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড সৃষ্টি (zxcvbn অ্যালগরিদম দ্বারা শক্তি নির্ধারণ; ন্যূনতম স্কোর ৩/৪ বাধ্যতামূলক) → সব সক্রিয় সেশনের লগআউট বাধ্যতাময় → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্মে একীকৃত হিসাব একই সময়ে তিনটি ভিন্ন ডিভাইসে সমান্তরাল অ্যাক্সেসের সুযোগ, saldo/ ইতিহাস WebSocket-সহ স্থায়ী সিঙ্ক্রোনাইজেশন। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, ফলে প্রবেশ সময় কমে হয় <১ সেকেন্ড। প্রতারণা-রোধী সিস্টেম অস্বাভাবিক আচরণ মনিটর করে (সন্দেহজনক ভূগোল-লগইন, অসম্ভব গতি, ইউজার-এজেন্ট বদল) এবং ঝুঁকি বেশি হলে স্বয়ংক্রিয়ভাবে ২FA স্টেপ-আপ চ্যালেঞ্জ জারি করে।